Security 是否有任何方法可以将Linux集成安全性用于MongoDb？

我们在Linux服务器上部署了连接MongoDb的c#web应用程序。我们的想法是为我们的web应用程序使用一个指定的Linux帐户登录并连接到MongoDb。据我所知，MongoDb在默认情况下根本不支持集成安全性，它应该有自己的带有密码的用户数据库，也没有角色，对吗？如果是这样，我想知道是否有任何单独的第三方框架/工具或其他东西可以帮助我使用所需的方法

除此之外，如果您知道关于在web应用程序中实现Mongo安全性的最佳实践的优秀在线文章，如在何处以及如何存储用户和加密密码等，请给我一个链接。

• 请给我一个链接

几个月前我为MongoDB做了一些安全文档，可以找到，这应该是您的起点

• 据我所知，MongoDb在默认情况下根本不支持集成安全性，它应该有自己的带有密码的用户数据库，也没有角色，对吗

在MongoDB 2.2之前，身份验证和授权都是本地的。在2.2中，RBAC（基于角色的访问）是有限的，即两个角色“读”和“写”，其中“写”能够在该数据库上执行所有操作，即管理

在2.4中，随着新角色的出现，情况将发生变化：

name            description of privilege

read            ability to query data in any collection in the database, other than 'system.users', and also ability to run any command without an A or W attribute

readWrite       everything permitted by 'read' privilege, and also the ability to insert, update,
or remove documents or indexes in any collection other than 'system.users', and also the ability to run any command without an A attribute

userAdmin       ability to read and write the 'system.users' collection

dbAdmin         ability to run admin commands affecting a single database; see list below

serverAdmin     ability to run admin commands affecting the entire database server; Can only be set on admin database; see discussion

clusterAdmin    admin commands for a cluster of shards or a replica set; Can only be set on admin database

如文件所述。从2.3.2（开发构建）到下一个生产版本2.4.0，MongoDB的所有版本都将提供这种增强的RBAC

使用MongoDB 2.4，还可以使用Kerberos进行身份验证，但是，这种委托身份验证仅在企业版中可用，这需要我们签订商业支持合同

---

目前，MongoDB中没有强制执行密码复杂性的内容，但显然在2.4版本的Kerberos中，KDC可以做到这一点。您必须手动确保（通过您的内部密码策略等）用户意识到在多台设备上使用非复杂密码和重复使用相同密码的问题。假设您运行的是2.2，MongoDB访问的所有登录名、密码和权限都存储在每个数据库下的system.users集合中。是指向您应该阅读的文档的确切链接

Mongo2.4是否计划于2013年1月31日发布？那时候我就可以开始使用所有这些新功能了，对吗？Thanks@YMC：确切的2.4发布日期取决于最终测试和QA验收，但您可以通过中的发布公告和发布公告跟踪进度。2.3.2开发版/不稳定版应该很快就可以进行测试了，或者如果你真的很想预览/测试新的安全功能，可以下载一个。